多字节%bf%27注入

最新推荐文章于 2024-10-25 09:00:00 发布
最新推荐文章于 2024-10-25 09:00:00 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/swane/archive/2011/04/20/2021700.html

渗透测试,注入是很常见的手法了。记得有个很经典的多字节编码漏洞。其漏洞引发的原理是:0xbf27不是有一个有效的GBK字符,但是经过addslashed()转换后就变成0xbf5c27,0xbf5c是个有效的GBK字符,所以0xbf5c27会当作一个字符0xbf5c和一个单绰号来处理,结果是跟在引号后查询语句得到了执行。在phpcms2007程序里由多字节编码漏洞引发的漏洞有多个,以area.php文件里的漏洞来作测试。
渗透测试利用的方法主要是旁注,旁注的意义在于“曲径通幽”,进而获取系统权限。在此之前,收集数据库信息、系统信息、网站信息和系统管理员的信息进行综合分析利用,在社工是有意义的。在获取一网站的权限,我们进行分析。

许多管理员有密码系统多用的情况,来试试vnc是不是也用这个密码?

转载于:https://www.cnblogs.com/swane/archive/2011/04/20/2021700.html

四、注入(5)宽字节注入
weixin_45540609的博客
04-18 406
一、魔术引号 magic_quotes_gpc 魔术引号开关,判断解析用户提交的数据,包括post、get、cookie过来的数据增加转义字符“\”,确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现的致命错误 单引号,双引号,反斜杠\都会被加上反斜杠 在php5.4以下有魔术引号,其它选项菜单-打开配置文件-php-ini-写入magic_quotes_gpc = on-重启 5.4以上版本变成了函数addslashes() 绕过: 1、找不需要闭合的地...
sqli-labs学习笔记(十一)less 32-37 宽字节注入
闵行小鱼塘
09-18 775
继续学习sqli-labs,本篇是less 32-37
mysql sql宽字节注入_sql注入之宽字节注入
weixin_39553705的博客
01-18 158
宽字节注入是因为数据库使用了GBK编码,不过现在大都使用unicode国际编码,大多数网站都使用了utf-8的编码不过既然是sql注入的一部分,也搭建环境 做做实验实验环境:wamp集成包实验说明:创建使用GBK编码的数据库实验步骤:使用phpmyadmin进行创建数据库的时候,如果不去选择编码格式,默认会使用latin1_swedish_ci 格式查了一下 ,和GBK类似,那就这个吧。。。使用...
SQL注入实战——宽字节注入
2301_78817088的博客
10-25 2865
df':会被PHP当中的addslashes函数转义为“%df\”\在URL里是倘若网站的字“%5C”那么也就是说,“%df"会被转成“%df%5C%27符集是GBK,MYSOL使用的编码也是GBK的话,就会认为“%df%5C%27”是一个宽字符。2、多字节字符集:在多字节字符集中-部分字符用多个字节来表示,另一部分字符(可能没有)用单个字节来表示。3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字。单引号'在提交时会自动url编码为%27,空格会编码为%20。
sql宽字节注入详解
zl20117的博客
12-13 747
管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤其要注
有些时候会看到url参数上出现%BF之类
weixin_30689307的博客
04-26 405
这是URLDecoder和URLEncoder的原因 因为他们是参数,避免影响网页的连接跳转,再到了服务器的时候会自动转过来 当URL地址中仅包含普通非中文字符串和application/x-www-form-urlencoded MIME字符串无须转换,而包含中文字符串的普通字符串则需要转换, 换句话说,也就是说URL地址中有"中文字符串"传递时,才会考虑用到上面提到的两个类, 这...
宽字节注入
最新发布
07-11
1. **双重编码**:对注入内容二次URL编码(如`%bf%27`编码为`%25bf%2527`),绕过WAF解码层。 2. **混合大小写**:在注入语句中使用`UnIoN SeLeCt`避免关键字检测。 3. **注释混淆**:在宽字节后插入注释,如: ```...
PHP代码审计基础:宽字节注入及二次注入漏洞
1匹黑马
11-25 746
文章目录宽字节注入intval()addslashes()宽字节注入绕过修复方案二次注入二阶注入与一阶注入的区别搭建环境进行注入原理修复方案 宽字节注入 在使用PHP连接MySQL的时候,当设置“setcharacter_set_client = gbk”时会导致一个编码转换的问题,也就是我们熟悉的宽字节注入,当存在宽字节注入的时候,注入参数里带入% DF%27,即可把(%5C)吃掉。这里需要先说两个函数,这两个函数的作用就是防注入。 intval() 这里就相当于一个强制转型,即使是特殊符号,也会转
74cmsV3.4宽字节注入
06-23
`%8c%27`,当程序在单引号前加入转义符后,变成`%8c%5c%27`,其中%8c%5c会被GBK编码解析为一个汉字(具体是什么汉字取决于字节组合),而%27(单引号)则被保留,从而闭合了SQL语句中的引号,后续就可以注入SQL代码...
. 宽字节注入技术 举个例子
03-15
http://example.com/vuln.php?username=aaa%bf%27%20or%201=1-- ``` 解码后,实际执行的 SQL 语句变为: ```sql SELECT * FROM users WHERE username = 'aaa�' or 1=1-- ' ``` 由于 MySQL 遇到非法字符会跳过解析...
Python sql注入 过滤字符串的非法字符实例
12-20
我就废话不多说了,还是直接看代码吧! #coding:utf8 #在开发过程中,要对前端传过来的数据进行验证,防止sql注入攻击,其中的一个方案就是过滤用户传过来的非法的字符 def sql_filter(sql, max_length=20): dirty_stuff = ["\"", "\\", "/", "*", "'", "=", "-", "#", ";", "<", ">", "+", "%", "$", "(", ")", "%", "@","!"] for stuff in dirty_stuff: sql = sql.replace(stuff, "") retu
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
大量静态页面的站点应该以什么样的姿势切入?
CC's Blog
01-10 1412
Nohat 2013-01-08 19:08 为客户做安全测试,但是网站和多数GOV类门户网站一样,链接几乎全部都是html的,看了就没食欲。 由于我也不是科班出身,所以不懂这种站的玄机,大家谈谈一般遇到这样的站应该如何着手呢? 旁站?C段? 还是继续找动态交互接口? 乌云众生 1# upload (%bf%27%bf%27%bf%27%bf%27%)
SQLMap详解
m0_62207482的博客
02-22 1531
SQLMap使用的Payload可以在xml/payloads.xml 中看到,也可以 根据相应的格式添加自己的Payload, 其中5级包含的Payload最多,会自动破解出 cookie、XFF等头部注入。杂,可能会遇到很多情况,tamper 不可能很全面地应对各种环境,所以建议读者在学 习如何使用自带的tamper的同时,最好能够掌握tamper的编写规则,这样在应对各种 实战环境时才能更自如。第三处的意思是参 数ID存在漏洞,是否要继续检测其他参数, 一般默认按回车键即可,如图3-4所示。
ASCII码与字符对照表(附转换代码)
粉色挖掘机的博客
11-24 4万+
目录ASCII基本字符ASCII控制字符ASCII可显示字符ASCII扩展字符转换代码ASCII 码使用指定的 7 位或 8 位二进制数组合来表示 128 或 256 种可能的字符。标准 ASCII 码也叫基础ASCII码,使用 7 位二进制数来表示所有的大写和小写字母、数字 0 到 9、标点符号, 以及在美式英语中使用的特殊控制字符。其中:0~31及127(共33个)是控制字符或通信专用字符(其余为可显示字符),如控制符:LF(换行)、CR(回车)、FF(换页)、DEL(删除)、BS(退格)、BEL(振铃
宽字节(宽字符)注入
Yatere的天平秤
04-24 2149
宽字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠/,变成了 %df/’,其中/的十六进制是 %5C ,那么现在 %df/’ = %df%5c%27,如果程序的默认字符集是GBK等宽字节字符集,则MYSQL用GBK的编码时,会认为 %df%5c 是一个宽字符,也就是縗’,也就是说:%df/’ = %df%5c%27=縗’,有了单引号就好注入了。比如:$conn = mysql_connect(”localho
mysql xpath注入工具_WEB安全第四篇--与数据库的亲密接触:SQL注入攻击
weixin_28849929的博客
02-17 204
零、前言最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误(水平有限)。一、SQL注入的本质:用户的输入与代码中的SQL语句拼接,可以构成完整的有效的可...
[PHP漏洞]PHP0day漏洞挖掘及防范笔记(一)
独步清风
01-20 6439
0x01 环境搭建:Damn Vulnerable Web App (DVWA) isa PHP/MySQL web application that is damn vulnerable. Its main goals are to bean aid for security professionals to test their skills and tools in a legalenv
phpcms 2007 onunload.inc.php update SQL注入漏洞
weixin_30569153的博客
06-08 211
漏洞版本: phpcms 2007 漏洞描述: <!--?php defined('IN_PHPCMS') or exit('Access Denied'); $serverid ? 1 : showmessage($LANG['illegal_operation']); $db--->query("UPDATE ".TABLE_MOVIE_SERVER." SET ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值